‘Hackers kunnen wachtwoorden op duizenden websites stelen’

Maandag 13 mei 2019 – Hackers zouden zijn binnengedrongen op in totaal 4.684 websites, waarop ze activiteit van bezoekers kunnen volgen. Hierdoor kunnen de hackers bijvoorbeeld ingevulde wachtwoorden en adresgegevens bemachtigen. Dat bevestigen meerdere beveiligingsonderzoekers tegenover ZDNet, nadat Willem de Groot van Sanguine Security de hack voor het eerst opmerkte.

De hackers zouden zijn binnengedrongen bij de diensten Picreel en Alpaca Forms. Websitebeheerders kunnen Picreel installeren om het browsegedrag van gebruikers in de gaten te houden. Met Alpaca Forms is het mogelijk om online formulieren op te stellen.

Door beide diensten te hacken, is het in één klap mogelijk om een groot aantal websites af te luisteren. De code van Picreel zou op in elk geval 1.249 websites terug te vinden zijn. Alpaca Forms wordt gebruikt op 3.435 domeinen.

Toegang tot alles dat op sites is ingevuld

Volgens De Groot hebben de hackers toegang tot alles dat in formulieren op getroffen sites wordt ingevuld, waaronder gebruikersnamen, wachtwoorden en adressen.

Het is onduidelijk hoeveel wachtwoorden de hackers ook echt hebben bemachtigd. Picreel zou in het afgelopen weekend zijn gehackt. De malware in kwestie zou op veel sites nog actief zijn.

-Bron: nu.nl-